La información es el principal activo de cualquier organización. La disponibilidad, la continuidad, y la seguridad, de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.

Una adecuada gestión de la información, implica un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información en la organización.

ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

Phase ha implantado y certificado su sistema de SGSI dentro del proyecto PYMESECURITY de ETICOM, cofinanciado por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011. con el número de expediente es: TSI-020514-2009-64